12 年前的這個月,Cloudflare 啟動了一項雄心勃勃的計畫,它奠基於一個簡單的信念:人們不應該因為某個有權勢的人反對自己的觀點而被迫離線。如今,Galileo 專案已為遍及 120 個國家/地區、超過 3,400 個網站提供免費的網路安全服務,這些網站分別隸屬於記者、人權捍衛者及其他非營利組織。我們始終相信,一個更好的網際網路世界,應該能讓任何擁有想法的人都能觸及全球受眾。
每年在 Galileo 專案週年紀念之際,我們都會宣布新產品、新方案及策略夥伴關係。為了慶祝今年的 12 週年,我們發布了首份關於針對公民社會之網路攻擊的綜合性報告,推出了探討 16 個 Galileo 專案參與者安全需求的案例研究,並宣布新的合作夥伴。
由於 Galileo 專案現已涵蓋超過 120 個國家/地區、3,400 個組織的網域,Cloudflare 握有獨特資料,能掌握針對公民社會(全球民主的重要支柱)的網路威脅、攻擊與趨勢。此外,由於 Cloudflare 網路覆蓋 125 個國家/地區的超過 335 座城市,且全球超過 20% 的網站位於其後,我們也能將針對公民社會的攻擊與更廣泛的網際網路攻擊進行比較。完整報告可在此處瀏覽。
今年的資料顯示,相較於其他網際網路使用者,公民社會組織遭受攻擊的頻率更高,且通常強度更大。網路攻擊經常發生在公民社會工作的關鍵時刻,例如發布調查報導或進行公共倡議時。我們的主要發現包括:
DDoS 攻擊是公民社會面臨的最常見網路威脅。其特點在於持續時間長,有些攻擊甚至長達數天或數週。
公民社會團體面臨網站漏洞利用嘗試的比率,是其他 Cloudflare 客戶的七倍以上。媒體組織受到的影響尤為嚴重。
流亡海外的記者所面臨的惡意流量,幾乎是整體新聞機構的四倍。
Cloudflare 為公民社會處理的所有電子郵件中,近 10% 包含潛在的網路釣魚內容。
我們在報告最後發出行動呼籲:確保所有人都能獲得簡單且負擔得起的網路安全,擴大網路攻擊與網際網路中斷的透明度,並將 AI 及後量子防護預設嵌入安全工具中。我們希望這份報告能成為公民社會、政策制定者及大眾瞭解並應對網路攻擊的資源。未來,我們計劃每年編製此報告,以便比較網路威脅趨勢的長期變化。
除了該報告,Cloudflare 還發布了以下定性案例研究,補充說明了各組織的資安需求背景。
Galileo 專案仰賴其 59 個公民社會夥伴才能成功。每個申請加入該計畫的組織,都經由其中一個夥伴審查與核准。這些團體貢獻自己的時間與專業,經常每天審查多個申請案件,以確保我們的服務能提供給值得的組織。
隨著時間推移,這些關係不僅幫助 Galileo 專案發展成如今的樣貌,也催生了全新的計畫,例如我們與 Protect.ngo(前身為 CyberPeace Institute)的電子郵件安全合作,或是透過 UNICEF 的 Giga 專案,支援公立學校的網際網路測量工作。
多年來,Galileo 專案的目標之一就是觸及更多北美與歐洲以外的組織。這項努力的一部分包括參加如 2023 年在哥斯大黎加及 2025 年在臺灣地區舉辦的 RightsCon 等地區性活動,與當地數位權利組織直接對話。我們也歡迎新夥伴加入,他們將自身活躍的網路和社群帶入計畫中。例如,去年我們宣布了亞太地區的兩個新夥伴:EngageMedia 和 OpenCulture Foundation。
由於我們最近在 Galileo 專案中新增了服務,以幫助地方新聞媒體組織保護其內容免受 AI 爬蟲抓取,因此我們今年的合作夥伴重點是服務記者的團體。為此,我們很自豪地宣布三個新合作夥伴:
今日發布的新報告、案例研究和新的合作夥伴,都是為了致力實現 Galileo 專案的根本目標:確保網路攻擊不會讓在新聞和人權等脆弱且重要領域工作的組織被迫噤聲。
展望未來,我們仍致力於尋找新方法,擴大對全球高風險群體的保護。如果您的組織正在尋求 Galileo 專案的保護,請造訪 cloudflare.com/galileo。