联邦学习 (FL) 已经成为一种能够保护用户数据隐私的机器学习方法。在 FL 中，客户端在本地数据集上训练机器学习模型，中央服务器聚合来自客户端的学习参数，训练全局机器学习模型，而无需共享用户数据。然而，现有技术表明，存在多种方法可以攻击 FL 系统。例如，反转或泄露梯度攻击可以高精度地找到 FL 训练阶段使用的本地数据集。本文提出了一种名为“带反馈混合的梯度深度泄露 (DLG-FB)”的方法，该方法能够改进反转梯度攻击，并考虑图像批次中通常存在的空间相关性。评估结果表明，攻击成功率和每次攻击图像的迭代次数分别提高了 19.18% 和 48.82%。