近两年针对国家关键基础设施的勒索软件犯罪大量出现，被视为国家安全的威胁。美国按照“全政府”模式统筹应对，动用网络军事力量打击海外网络勒索组织，并试图通过外交安排确立关于勒索软件攻击来源国责任的国际规范。然而，通过法律剖析可以揭示，这两项举措均系以“国家安全”名义行强权之实。美国对海外勒索犯罪组织发动网络军事行动，既无国内法授权，也欠缺国际合法性。美国着意扭转其对“审慎原则”在网络空间适用的一贯立场，为特定恶意网络行动定制来源国责任，本质上是依托实力优势肆意捏造规范以实现私利，并无国际法理支撑。既要警惕美国网络军事部门过度活跃，从而加剧网络空间泛军事化，破坏网络空间战略的稳定；也要观察围绕勒索软件治理的规范博弈的过程，提升对网络空间国际规范创制的认识。