2026 年 4 月底,距離 RightsCon 開幕僅剩數日,主辦單位 Access Now 宣布取消原定在尚比亞舉行的會議,一場全球重要的數位人權年會,原本預計迎接超過 2,600 來自全球 150 多個國家的公民社會代表、研究者與倡議者就此化為泡影。

OCF 原定在 RightsCon 的講題「Cybersecurity with Chinese characteristics: from exporting authoritarian norms to civil society resilience」,是介紹臺灣公民社會如何面對數位威脅,並透過長期陪伴建立組織層級的資安韌性。雖然會議未能如期舉行,我們仍希望將這些觀察與實踐分享給關心數位人權的朋友們:
逐漸升溫的數位威脅

臺灣公民社會長期站在對抗境外影響力與跨國鎮壓的前線。無論是推動臺灣主體性倡議、聲援受威脅的工作者,或抵抗中國的跨境威權壓迫。這些工作都使公民團體持續暴露在高度針對性地數位威脅之中。

近年的案例顯示,攻擊模式正在改變。倡議者不再只是「被攻擊的目標」,也可能被攻擊者冒用身份,成為滲透其他目標的工具。

2026 年,Cisco Talos 揭露一波針對臺灣 NGO 的魚叉式釣魚攻擊,攻擊者透過誘餌文件植入名為 LucidRook 的惡意程式。近期,國際調查記者聯盟(ICIJ)與 Citizen Lab 也揭露,有攻擊者冒用記者與可信任人士的身份,接觸獨立媒體、人權倡議者與臺灣相關人士,試圖取得敏感資訊。

OCF 也曾與臺灣資安夥伴觀察到類似模式:攻擊者冒充知名在地 NGO 發起釣魚活動,鎖定政府官員、立委辦公室與其他公民社會網絡。

這類新型態攻擊令人憂慮的地方在於:攻擊者利用倡議者的名義、關係與信任網絡進行滲透,這不僅僅是資安威脅,更會逐步瓦解公民社會長期建立的互信基礎。
公民社會需要更強韌的支持系統

臺灣的民主轉型歷史,使部分倡議者對執法機關保持距離,當資安事件發生時,組織可能擔心敏感資訊被過度掌握,也可能不知道該向誰通報、如何通報,或通報後是否會得到可信賴的後續協助。這些現實,讓公民社會在面對數位威脅時,往往處於更孤立的位置。

OCF 的數位威脅概況研究(2024 年)也顯示,許多倡議團體一方面高度依賴數位工具進行日常工作,另一方面卻受限於人力、經費與技術資源,只能採用「拼湊式」的數位基礎設施。不同成員的資安習慣差異很大,組織也不一定有明確的帳號管理、資料保存、事件通報或風險決策流程。
補上最後一塊拼圖:建立組織層級的資安政策

OCF 認為,當資安事件發生時,公民社會需要的不只是一次性的技術支援,而是能夠協助組織建立長期防護能力的陪伴。

過去一年,OCF 推動「公民團體資安陪伴計畫」,陪伴 6 個高風險公民團體檢視數位工具、帳號、資料與工作流程,並逐步建立可落實的資安政策。計畫透過夥伴關係建立、數位安全評估、政策制定與成效追蹤,協助組織把個人層次的安全意識,轉化為組織層級的治理能力。成果也顯示,陪伴模式對組織層級的資安治理改善效果顯著,對較小型組織的提升幅度尤為明顯。

陪伴計畫的經驗也讓我們看見:清楚的決策結構、主動積極的 NGO 窗口、漸進式的改善策略,以及建立在信任上的長期陪伴,都是公民社會強化數位韌性的關鍵。
RightsCon 的停擺提醒我們,公民社會的交流空間並非理所當然。當公民空間逐漸緊縮,安全的數位空間就不只是技術議題,而是公民社會得以持續行動的基礎建設。
我們需要更多人一起支持公民社會建立長期韌性。如果你也認同安全的數位環境是民主倡議的基礎,歡迎持續關注 OCF 的公民團體資安陪伴工作,並將這封電子報分享給關心數位人權、民主韌性與公民社會安全的朋友。
感謝您的訂閱與支持,我們正在進行議題方向與成果的問卷調查,歡迎花 5~8 分鐘填寫,讓我們廣納更多人的建言,在未來之路前行更加踏實!

更多消息
🐙 《公部門開源軟體應用參考手冊》:這本手冊可以協助公務人員、非資訊背景者了解與應用自由與開源軟體,現已可免費下載、或至圖書館借閱。

🐙 COSCUP 開源人年會:邀請投稿 AI 開放治理軌與開源政策軌,截止日期延展至 5/23。歡迎踴躍投稿

🐙 5 月網路自由小聚又出外景啦!我們投稿了 g0v summit 2026,5/23 將在中研院舉辦「保護網路言論自由,現在我們還缺什麼?聊聊平台管制全面加嚴下缺少哪些制衡機制」圓桌會議,歡迎屆時一起參與!

🐙 OCF 開源專輯《時間浸漬》、《明日音》正於新北市美術館展出,開源共創精神正以音樂和美術的方式結合,歡迎到新北市美術館【廊道計畫:衍生物】參觀。
6/15 活動預告|給公民大眾的 AI 詐騙攻破行動工作坊:生成式 AI 讓文字、影像與對話更逼真,也讓詐騙成為公民社會需面對的風險。本活動由超維度 Dimension Plus 主辦、OCF 協助辦理,結合國際組織 Tactical Tech「反詐練功飲料店」學習單。Tactical Tech 關注科技與社會影響,推動數位素養與公民防護。工作坊將拆解愛情、求職詐騙與冒充官方情境,理解信任建立與情緒操控,提升公民防護力。

名額有限,OCF 定期定額捐款人、老朋友們,若想參加,歡迎來信 hi@ocf.tw 分享動機;另有保留名額。
5/25 中午 12:00 開放報名