慶祝 Galileo 專案產生全球影響力長達 11 年

2025 年 6 月，我們迎來了 Galileo 專案 11 週年紀念日，這是 Cloudflare 發起的一項計畫，旨在為世界各地從事公共利益工作的易受攻擊組織提供免費的網路安全保護。從獨立媒體、人權組織到社群活動家，Galileo 專案為那些因在人權、公民社會和民主建設領域開展重要工作而經常受到攻擊的人提供支援。

自從我們慶祝 Galileo 專案十週年以來，許多事情都已發生改變。然而，我們的承諾始終不變：協助確保那些在人權領域從事關鍵工作的組織，能夠獲得維持在線所需的工具。我們相信，無論位於世界何處，這些組織都應該享有可靠且易取得的保護，讓它們能不受干擾地持續推動重要工作。

在我們成立十一週年之際，我們很高興地分享幾項更新，包括：

• 互動式 Cloudflare Radar 報告，深入解析受本專案保護的高風險公共利益組織所面臨的網路威脅。

• 透過 Galileo 專案的兩個新合作夥伴，擴大亞太地區對數位權利的承諾。

• 全球各地受 Galileo 專案保護之組織的最新故事——這些組織正站在公民社會、人權與新聞工作的第一線。

為慶祝 Galileo 專案成立 11 週年，我們發布了一份新的 Radar 報告，分享針對該專案所保護組織的網路攻擊資料。此報告深入解析這些團體所面臨的威脅類型，旨在透過推廣最佳網路安全做法，為研究人員、公民社會及弱勢群體提供更有力的支援。主要見解包括：

• 我們的資料表明，針對這些組織的 DDoS 攻擊呈成長趨勢，比利用傳統 Web 應用程式漏洞的攻擊更為常見。

• 2024 年 5 月 1 日至 2025 年 3 月 31 日，Cloudflare 共封鎖了 1089 億次針對受 Galileo 專案保護之組織的網路威脅。這代表在這 11 個月期間，平均每天發生近 3.252 億次網路攻擊，比我們的 2024 年 Radar 報告增加了 241%。

• 記者與新聞機構遭受的攻擊量最多，共封鎖超過 970 億次潛在威脅請求，涉及 315 個不同組織。2024 年 9 月 28 日記錄到攻擊流量峰值。緊隨其後的是「人權/公民社會組織」類別，共封鎖 89 億次請求，其攻擊活動高峰出現在 2024 年 10 月 8 日。

• 2024 年 9 月 27 日，Cloudflare 為獨立新聞社白俄羅斯調查中心 (Belarusian Investigative Center) 提供了服務，該機構當時已遭受攻擊。隔日（9 月 28 日），該組織即遭遇大規模應用程式層 DDoS 攻擊，單日攻擊請求量突破 280 億次。

• 許多受攻擊目標是在政府施壓地區（例如俄羅斯和白俄羅斯）開展活動的調查新聞機構，以及致力於打擊種族主義和極端主義以及捍衛工人權利的非政府組織。

• Tech4Peace 是一個致力於數位權利的人權組織，自 2025 年 3 月 10 日起遭受了持續 12 天的攻擊，該攻擊傳送了超過 27 億次請求。此輪攻擊呈現「長時間低強度」與「短時間高強度」交替出現的特徵。這種刻意變化的攻擊策略揭示了攻擊者採取協同作戰策略，並在整個攻擊過程中持續調整手法。

完整的 Radar 報告包含更多關於公共利益組織、人權和民權組織、環保組織以及參與災難和人道主義救援之組織的資訊。報告的儀表板也為致力於保護全球公共利益組織的政策制定者、研究人員和倡議者提供了寶貴的資源。

合作夥伴關係是 Galileo 專案取得成功的核心。我們依靠全球 56 個值得信賴的公民社會組織，幫助我們識別那些需要我們保護的組織並為其提供支援。在合作夥伴的幫助下，我們正在擴大我們的覆蓋範圍，為最需要保護的群體提供工具。今天，我們榮幸地歡迎兩位新合作夥伴加入 Galileo 專案，他們致力於在亞洲及全球推動數位權利、開放技術與公民社會發展。

EngageMedia 是一家非營利組織，致力於整合倡議、媒體和技術，推廣數位權利、開放且安全的技術以及社會議題紀錄片。EngageMedia 立基於亞太地區，與變革者和基層社群合作，共同保護人權、民主和環境。

作為合作的一部分，Cloudflare 參加了由 EngageMedia 主辦的「2025 人權捍衛者科技營」。該活動匯集了來自亞太地區的約 40 位維權人士和科技專家，涵蓋諸多議題，重點專注於培養數位安全實務能力，以及強化網站應對線上威脅的韌性。Cloudflare 介紹了針對非營利組織和人權組織的常見攻擊手段，例如 DDoS 攻擊、網路釣魚和網站篡改，並分享了 Galileo 專案如何幫助組織降低這些風險。我們也討論了如何更好地向弱勢群體推廣數位安全工具。這次科技營為我們提供了一個寶貴的機會，讓我們能夠傾聽和學習一線組織的意見，並從中獲得深刻的見解。我們將利用這些見解，繼續建置有效的、社群驅動的安全解決方案。

開放文化基金會 (OCF) 由台灣開放科技社群的領導者於 2014 年創立，致力於支援保護數位權利、推廣公民科技以及促進政府、公民社會和科技社群之間開放合作的各項工作。透過與 OCF 的合作，我們旨在為台灣超過 34 個地方公民社會組織提供訓練和研討會，幫助他們管理網站基礎架構，解決 DDoS 攻擊等漏洞，並進行持續研究，以應對這些社群面臨的安全挑戰。

參與 Galileo 專案的各組織的傑出工作和奉獻精神不斷激勵著我們。保護這些組織，讓他們專注於自身工作，是建立更好的網際網路的根本所在。以下是他們的一些故事：

• 公平未來基金會 (Fair Future Foundation)（印尼）：非營利性組織，為東南亞偏遠農村地區提供醫療、教育以及清潔水和電力等基本資源。

• 青年人權倡議 (Youth Initiative for Human Rights)（塞爾維亞）：區域性非政府組織網路，致力於促進巴爾幹半島的人權、青年活動與和解。

• 白俄羅斯調查中心 (Belarusian Investigative Center)（白俄羅斯）：媒體組織，對白俄羅斯及鄰近地區的腐敗、逃避制裁和虛假資訊進行深入調查。

• 綠色和平加拿大教育基金會（The Greenpeace Canada Education Fund，GCEF）（加拿大）：非營利組織，開展有關氣候變化、生物多樣性和環境正義的研究、調查和公眾教育。

• Insight Crime（拉丁美洲）：非營利智庫和媒體組織，負責調查並分析拉丁美洲和加勒比地區的組織犯罪和公民安全。

• Diez.md（摩爾多瓦）：以年輕人為中心的摩爾多瓦新聞平台，以羅馬尼亞語和俄語提供有關教育、文化、社會問題、選舉監控和新聞等主題的內容。

• EngageMedia (APAC)：非營利組織，致力於捍衛數位權利，並為亞太地區人權、民主和環境永續發展的倡導者提供支援。

• Pussy Riot（歐洲）：全球女權主義藝術和活動集體，利用藝術、表演和直接行動來挑戰專制主義和侵犯人權行為。

• 移民法律資源中心 (Immigrant Legal Resource Center)（美國）：致力於促進移民權利的非營利組織，主要工作包括提供法律訓練、開發教育資源、倡導公平政策和支援社群組織。

• 5W 基金會 (5W Foundation)（荷蘭）：野生物保育非營利組織，透過提供設備來保護瀕危物種和生態系統，為全球一線保護團隊提供支援。

這些案例研究提供了一個窗口，我們得以窺見這些團體所面臨威脅的多樣性和全球性，以及網路安全在保障其網路安全方面所扮演的重要角色。造訪以下網址，閱讀他們的故事及更多內容：cloudflare.com/project-galileo-case-studies/

2025 年，Galileo 專案的許多合作夥伴都面臨著資金大幅削減，這不僅影響了營運，也影響了其支援社群、捍衛人權和倡導民主價值的能力。儘管面對財務與營運上的重重挑戰，持續確保這些關鍵服務的穩定運作，比以往任何時候都更顯重要。我們感謝公民社會合作夥伴，他們持續幫助我們識別需要我們支援的群體。我們攜手共進，致力於為所有人打造一個更安全、更具韌性、更開放的網際網路。如需瞭解有關 Galileo 專案及其如何支援全球高風險組織的更多資訊，請造訪 cloudflare.com/galileo。