本文提出一种针对Tor网络的新型带宽膨胀攻击MirageFlow，旨在通过欺骗带宽测量机制，使攻击者控制的恶意中继节点获得更高的带宽权重，从而吸引更多用户流量，为后续去匿名化攻击创造条件。Tor网络当前日均用户约200万，是最大匿名通信系统，但其依赖于中继节点的带宽自报和测量机制。MirageFlow利用Tor中继节点间允许资源共享的特性（例如同一主机运行多个中继），通过攻击者控制的集群协调分配资源，使每个节点在测量时表现出充足的带宽资源。具体提出了两种变体：C-MirageFlow（单一服务器上部署n个中继的集群）和D-MirageFlow（跨N台服务器分布集群）。在私有Tor测试网中的评估表明，C-MirageFlow可实现约n倍的带宽膨胀，D-MirageFlow可实现约n*N倍的膨胀。理论分析进一步指出，若每个中继分配100MB/s带宽，仅需10台服务器、每台运行109个中继（总计1090个恶意中继）即可获取Tor网络一半的流量。问题严重性在于Tor官方文档甚至鼓励资源共享，使得攻击难以检测。研究贡献包括：发现新攻击向量、设计两种变体、量化攻击效能、指出防御困境。适合Tor运维者、匿名通信系统研究人员及安全分析师阅读。