近些年深度神经网络迅速发展,作为一种变革性技术,它给人们带来了巨大的经济利益和社会效益,但也引起了人工智能的安全问题。有大量研究证明了深度神经网络是非常容易受到对抗样本（Adversarial Example）的攻击。这些对抗样本中的扰动很微小,以至于人类视觉系统无法察觉这种扰动,但这种扰动会导致深度神经网络输出错误的结果,造成了极大的安全隐患。随着安全问题越来越受到重视,本课题将着手研究隐写术（Steganography）的安全性即隐写术的对抗性。本文首次提出使用对抗样本对隐写网络进行攻击,在检测到秘密信息的基础上进行秘密信息的调包,达到使通信接收者接收到错误秘密信息的目的,完成对非法份子传递非法信息的拦截和反向侦查,同时证明隐写网络的不安全性以促进隐写术的发展。本文提出了一种新颖的方法自主生成对抗样本来攻击隐写术,改变隐秘图像中的秘密信息且使隐秘图像具有高感知质量。本文所提出的攻击模型设计受使用生成对抗网络（Generative Adversarial Network,GAN）生成对抗样本研究的启发,但相比于普通的生成对抗样本的方法,本文所设计的模型更具有挑战性,原因在于对抗样本（对抗隐秘图像）质量与攻击结果（对抗秘密图像质量）之间存在一定的对立性,需学习对立关系中的平衡点同时满足对抗样本图像和攻击结果图像均为高感知质量图像的要求。因此本研究课题提出了一个双判别器（Discriminator）结构的生成对抗模型,用来生成对抗样本来攻击隐写术以改变秘密信息,该模型被命名为Steganography-Attack-Dual-Discriminator-GAN,简称SA-DDGAN,该模型可以生成成功攻击隐写术的扰动,该扰动可以使隐写术合成高感知质量的对抗隐秘图像和解码出高感知质量的对抗秘密图像。其中一个判别器使网络去学习生成对隐秘图像视觉影响最小的扰动,另外一个判别器使网络去学习生成推动真实秘密图像向目标图像转换的扰动。为了提高网络的训练效果,本文使用LSGAN函数作为训练GAN的目标函数,同时在总目标函数中引入了SSIM（structural similarity index）函数作为衡量图片质量的标准。SA-DDGAN是首次针对隐写术而提出的对抗攻击,本文在两个数据集中测试了该模型的攻击效果,根据实验结果可以看出,本文设计的模型生成的对抗样本能成功攻击隐写术,且与传统的生成对抗样本算法相比,本文提出的方法所生成的样本具有更好的视觉效果。