随着基于深度学习的算法出现,各种计算机视觉应用都取得了令人瞩目的进步。但是,大量现有工作已经清楚地证明了深度神经网络（DNN）容易受到对抗样本的攻击。而对抗样本攻击就是在输入数据中添加细微的、人眼不易察觉的噪声,从而误导深度网络模型的预测。这些对抗攻击的存在有利于研究人员了解深度网络模型的脆弱性。目标攻击是指攻击方想要将模型预测结果改变为某些提前指定的目标类别中。而目标攻击又可以根据攻击者对于所攻击模型的了解程度,将其进一步分为白盒目标攻击和黑盒目标攻击,而本次研究主题将选择其中难度最大的黑盒目标攻击进行研究,在这类攻击的限制下,攻击者对于所攻击的模型内部结构以及训练参数等一无所知,只能通过输入输出与模型进行交互,并需要最终误导模型分类出指定的类别。而这一类攻击目前的难点在于在复杂数据集的分类任务中存在的白盒目标攻击成功率低以及黑盒目标迁移率低,难以在兼顾白盒与黑盒场景的情况下有效地实现误导分类模型。为了解决上述问题,我们创新性地提出了一种基于特征激活的可迁移的对抗样本攻击方法（Transferable Attentive Attack）,本次研究贡献和创新包含以下几点:第一,在特征空间中利用一个三元组损失函数破坏特征空间中被激活的特征,即将原始图片的特征推出原本类别的区域,同时将其拉向目标类别的区域中,从而得到黑盒目标对抗样本。第二,为了进一步提升对抗样本的迁移性,本文提出一种新的策略运用于三元组损失函数中,即在特征空间中选取被攻击图片的类别中被成功分类的图片的质心作为损失函数的负样本,并选取目标类别中那些被成功分类的图片的质心作为损失函数的正样本,最后原始图片的特征作为锚样本,这三组样本共同组成三元组损失函数。第三,本文提出了一个更有效的激活特征产生扰动的策略:由粗至细策略,即分别在深度神经网络的低层和高层使用一个三元组损失函数并共同优化。最后,为了能对黑盒目标攻击做出公平且有效的评估,本文还针对原有的评价指标的缺点,提出了两个新的评价指标u TR@n（Untargeted Transfer Rate From Top N）和t TR@n（Targeted Transfer Rate From Top N）,并且通过实验证明了用此方法生成的对抗样本能够跨任务迁移,比如视觉问答任务（VQA）。最后,经过大量实验证明了本文提出的方法以及相应的策略的有效性。