本月正值 Cloudflare 启动 Project Galileo 十二周年。该项目源于一个朴素的理念:人们不应因权势者的异议而被迫下线。如今,Project Galileo 为 120 个国家的记者、人权维护者和其他非营利组织的 3,400 多个网站提供免费的网络安全服务。我们始终相信,更好的互联网应当让任何有想法的人都能触达全球受众。
每年的 Project Galileo 周年纪念日,我们都会宣布新产品、计划和战略合作伙伴关系。值此十二周年之际,我们隆重发布聚焦公民社会所受网络攻击的首份综合性报告,同时公布对 16 家 Project Galileo 参与机构安全需求的案例研究,并宣布新的项目合作伙伴。
由于 Project Galileo 目前涵盖来自 120 多个国家的组织所持有的 3400 个域名,Cloudflare 能够获取关于针对公民社会(全球民主的关键支柱)的网络威胁、攻击及趋势的独特数据。此外,鉴于 Cloudflare 网络已遍及 125 个国家和地区的 335 座以上城市,且为全球逾 20% 的网站提供防护服务,我们能够系统性地比较针对公民社会的网络攻击与面向整个互联网的攻击模式。您可在此处查阅完整报告。
今年的数据表明,公民社会组织开展的网络活动遭受攻击的频率更高,且强度往往超过其他互联网用户。网络攻击往往与公民社会的关键工作节点同步发生,例如发布调查报告或开展公共倡导活动时。我们的主要发现包括:
DDoS 攻击是针对公民社会的最常见网络威胁。此类攻击的典型特征是持续时间较长,部分持续长达数天甚至数周。
公民社会团体遭遇网站漏洞利用尝试的频率较其他 Cloudflare 客户高出七倍以上。媒体机构受到的冲击尤为严重。
流亡记者遭遇的恶意流量频率近四倍于新闻机构整体水平。
Cloudflare 为公民社会处理的邮件中,近 10% 包含潜在钓鱼内容。
我们在报告结尾提出行动倡议:确保所有人都能获得简单且经济的网络安全防护,提高网络攻击和互联网中断事件的透明度,并在安全工具中默认集成 AI 与后量子保护功能。我们希望本报告能为公民社会、政策制定者及广大公众提供参考,助力各方理解并应对网络攻击。今后,我们将每年发布此报告,以便追踪网络威胁趋势的演变。
除了本报告之外,Cloudflare 还发布了下列定性案例研究,为各参与组织的具体安全需求提供背景说明。
Project Galileo 的成功离不开其 59 家公民社会合作伙伴的支持。所有申请该计划的组织均须经由其中一家合作伙伴审核并批准。这些组织自愿贡献时间和专业知识,通常每天审核多份申请,以确保我们的服务能够提供给符合条件的组织。
长期以来,这些合作关系不仅推动了 Project Galileo 发展为如今的项目形态,还催生了全新的倡议,例如我们与 Protect.ngo(前身为 CyberPeace Institute)在电子邮件安全领域的合作,以及通过联合国儿童基金会(UNICEF)的 Giga 项目支持公立学校互联网测量的工作。
多年来,Project Galileo 的目标之一一直是覆盖北美和欧洲以外地区的更多组织。此项工作的举措之一是参与区域性会议,如 2023 年于哥斯达黎加及 2025 年于台湾举行的 RightsCon 全球数字权利峰会,旨在与当地数字权利组织开展直接对话。我们还迎来了新的合作伙伴,他们将自身活跃的网络与社区引入本计划。例如,去年,我们宣布了亚太地区的两个新合作伙伴:EngageMedia 和 OpenCulture Foundation。
鉴于我们近期为 Project Galileo 新增了帮助本地新闻机构防范 AI 爬虫的内容保护服务,今年我们的合作伙伴重点聚焦于服务记者的组织。为此,我们隆重宣布三个新的合作伙伴:
本次推出的新报告、实践案例及新加入的合作伙伴,皆旨在推进 Project Galileo 的核心使命——保障新闻业与人权等高危关键领域的组织不因网络攻击而被迫沉默。
展望未来,我们将持续探索新途径,将防护能力扩展至全球高风险群体。如您的组织希望加入 Project Galileo 获得防护,请访问 cloudflare.com/galileo。