网络贩枪犯罪侦查研究

杨亚飞

（中国人民公安大学，北京 100038）

近年来，随着信息网络技术的快速发展，为网络贩枪创造了条件，电商销售模式和移动支付模式的普及，使得网络贩枪便利化。犯罪分子在高额利润的诱惑下，铤而走险，利用网络贩枪。网络贩枪中合流问题仍然突出，以枪护毒特征明显，枪爆物品仍是暴恐分子极力获取的重要作案工具。获得非法枪支容易滋生恐怖主义、有组织犯罪等暴力犯罪，严重影响社会安全稳定。根据国际刑警组织《2022 年全球犯罪趋势报告》：非法枪支贩运是美洲和加勒比地区最大的犯罪威胁，3D 打印使犯罪分子更容易自制武器，可以在没有序列号等标识符的情况下生产“幽灵枪”，这使追踪非法枪支变得更加困难；在国际刑警组织2022 年的一次反枪支贩运行动中，圣基茨和尼维斯当局首次缴获了由80%的手枪零部件组装而成的幽灵枪。①关于网络贩枪的引用来源详见国际刑警组织《全球犯罪刑事报告》（Financial and cybercrimes top global police concerns，says new INTERPOL report），https：//www.interpol.int/News-and-Events/News/2022/Financial-and-cybercrimes-topglobal-police-concerns-says-new-INTERPOL-report，2022 年6 月16 日最后一次访问。我国多次开展打击贩枪违法犯罪专项行动和打击网络贩枪犯罪专案行动，遏制了网络贩枪犯罪发展蔓延势头。2022 年打击整治枪支爆炸物品违法犯罪部际联席会议第四次全体会议要求，应纵深推进打击整治枪爆违法犯罪工作，严管严控枪爆物品，严打严治枪爆违法犯罪，全年共破获枪爆案件2.5 万起，全年持枪犯罪发案数量同比下降21%，取得了显著成效［1］。但是当前贩枪犯罪形势依然严峻复杂，特别是网络贩枪犯罪活动不断发展蔓延，已经蔓延到暗网。

暗网由于匿名性和无监管特点，使得暗网成为犯罪的温床，深受境内外枪贩的青睐。英国兰德欧洲公司的贾科莫·珀西·保利（Giacomo Persi Paoli）博士通过实证研究方法发现暗网上枪支的平均价格通常高于线下的平均价格，这是由匿名溢价造成的（用户可能愿意花更多的钱来利用暗网提供的匿名优势）；暗网上出售的武器近60%来自北美，25%来自欧洲，交易的目的地在很大程度上仍是未知的，欧洲成为暗网枪支最大的流通市场；在网上非法武器交易过程中，运输和交付是最薄弱的环节，半自动手枪和长枪是暗网商店中最常见的产品［2］。我国腾讯安全云鼎实验室通过对国内主要暗网交易平台的检测，发现暗网市场商品交易类型中枪支交易占比0.62%［3］。

随着在线非法市场的兴起，在线非法市场成为犯罪滋生的重点场所，虽然枪支在网络在线市场的市场份额小于金融诈骗、毒品交易、信息交易等非法产品和服务市场，但鉴于其容易煽动线下暴力犯罪，危害社会公共安全和国家安全，所以探索网络贩枪犯罪规律，研究网络贩枪侦查对策是必要的。

一、网络贩枪犯罪模式

网络贩枪是指违反法律规定，利用互联网通讯、交易、支付、物流寄递等技术平台，境外走私和境内非法制造、买卖、运输、邮寄、储存枪支、弹药及零部件的违法犯罪行为。随着物流寄递和网络在中国的快速发展，网络“去中心化”和“缩短路径”的特征，使得网络贩枪呈现出了分散、开放、无边界的特征，形成庞大的贩枪网络［4］。“互联网+物流”成为表网贩枪的主要形式，将传统的非法制造、贩卖枪支弹药借助于互联网营销模式，形成了“境内境外、网上网下”相结合的犯罪模式。境外枪支走私案是通过联系境外不同的卖家收购枪支，用虚假身份证伪造收件人信息，签收藏匿枪支的邮包或者国际邮件，然后分发给境内买家。随着警方对网络贩枪犯罪的打击升级，为逃避侦查打击，网络贩枪犯罪向暗网转移，形成了表网贩枪模式和暗网贩枪模式两种实践样态。

（一）暗网和表网之间的关系

按照网络空间访问的自由限度可以将网络空间分为表网和深网。表网（surface web）也被称为可见网络（visible web），不需要特殊配置，利用百度、谷歌、360 等网络搜索引擎和Edge、Mozilla、Opera 常规的互联网浏览器就可以直接访问的开放网络，主要是以超链接关联的静态网页和固定页面构成。“深网”（deep web）也被称为不可见网络（invisible web），吉尔-埃尔斯沃斯博士在1994 年提出，指的是传统搜索引擎“看不见”的信息内容，通常被称为隐形网或隐藏网［5］。深网包含的信息内容不能被搜索引擎检索或索引，需要正确的URL，注册或支付访问费用，特定密码和加密的浏览器，甚至使用特定的搜索引擎才能访问。深网主要包含动态生成的网页、特定情景可浏览的网页、非HTML/脚本化内容、未被链接的点、私有站点、被限制访问的站点等［6］。

暗网只是深网最底层的一小部分，建立在公共网络的基础上，不能直接通过传统的网络浏览器或搜索引擎访问，需要使用加密的专门浏览器（如Tor、I2P、Freenet 等）、配置或者认证才能访问的网络。相比表网，暗网具有匿名性强、高虚拟性、动态性高、分布式信任、监管难、交易匿名及溯源难等特性。暗网和深网的概念会经常混淆，暗网是深网最底层的部分，深网包含暗网。Rouse（2019）在更新Bergman（2001）开创性研究中表达的数据时，提出了以下各层网络空间内容总量的比例：深网占网络空间所有内容的90%；暗网占6%；表网占4%［7］。暗网与深网、表网之间的关系示意图如图1 所示。

图1 暗网与深网、表网之间的关系示意图

（二）表网贩枪模式

表网贩枪中枪支类型主要有猎枪、改制的火药、少量的军用枪、射钉器改制的枪支、高杀伤力的气枪（铅弹）、各类射击BB 弹的软气枪等，主要来源于境内非法制造和境外走私。制枪群体依托五金加工厂，依据论坛、贴吧、评论、购物网站、社交媒体通信软件等提供的制枪视频和枪支设计图纸或者链接就可以制造和改装枪支。有购枪需求的买家和枪贩之间多使用暗语，①常见的暗语有“遛狗”表示“买枪”，“狗粮”表示子弹，“兔子、秃鹰、气狗”表示“气枪”，“内脏”表示枪支零部件，“衣架”表示“枪管”。利用WhatsAPP、BBM 等特殊聊天软件勾连，依托淘宝、京东、亚马逊等购物平台和网络交流软件进行非接触式交易，再通过物流寄递发货，买家收到枪支后根据说明或者视频自行组装，形成“分散生产、多层销售、物流发货、卖家组装”的完整犯罪产业链（见图2）。买家也可以直接和枪贩进行勾连交易，枪贩收到资金后，通过物流寄递发货，也可以直接找人送货或者亲自送货。

图2 表网贩枪模式

（三）暗网贩枪模式

由于匿名性和无监管等特点，在暗网上运营的网站和供应商利用加密来隐藏他们的位置，使得暗网深受境内外枪贩的青睐。为了确保高效的整体运营，暗网市场通常有指定的管理员来管理平台的日常运营，包括审查市场参与者，并根据数据为成员分配角色。暗网市场中提供各类非法教程，如枪支制造视频、组装教程、3D 枪支打印图纸等。枪支供应商通过暗网使用目录类型系统显示枪支照片和描述。有购枪需求的买家通过加密浏览器寻找并联系枪支供应商，通过电子邮件、即时消息等加密通信工具进行犯罪勾连。买家通过加密货币服务商兑换成比特币、门罗币、以太坊等加密数字货币，将数字加密货币存入暗网托管市场购买枪支。使用加密货币进行犯罪交易支付，为所有相关方提供了额外的安全层，避免被执法机构识别、定位和追踪［8］。不同的网站提供不同的购买和支付流程，如“Lucky 47”网站使用了为回头客提供激励的语言，声明:“对于首次购买，我们要求提前付款，当您在本店再次购买时，请先支付50%，收到货物后支付其余款项。”在Black Market，客户被指示:选择产品，输入有效的电子邮件和送货地址，点击购买，并将正确数量的比特币发送到存款地址。经过4 次确认（大约15 分钟）后，产品详情和攻略将发送到您的电子邮件［9］。枪支供应商一般会在交易结束后24或者72 小时之内通过物流寄递发货。当买家收到购买的枪支后，暗网在线托管市场中“混合”服务商通过混合技术（Tumbler）处理交易，将买家支付的数字加密货币和其他多名匿名账户的数字加密货币混合，模糊加密货币和其他匿名账户之间的关联。然后再将加密货币支付给枪贩，从而模糊交易双方数字加密货币地址之间的链接。暗网贩枪模式如图3 所示。

图3 暗网贩枪模式

二、我国网络贩枪犯罪侦查现状② 传统贩枪犯罪已经与网络贩枪犯罪互相融合，通过全国贩枪犯罪侦查的现状体现网络贩枪犯罪的侦查现状。

我国历来重视贩枪违法犯罪问题，缉枪工作从未间断，针对贩枪犯罪采取严打、严治、严管、严防政策，保持严打高压态势。1979 年《刑法》第112 条规定非法制造、买卖、运输枪支、弹药罪和盗窃、抢夺国家机关、军警人员、民兵的枪支、弹药罪。1997 年《刑法》第125 条规定非法制造、买卖、运输、邮寄、储存枪支、弹药、爆炸物罪。《刑法修正案（九）》在《刑法》287 条后增加2 条，第2 款规定利用信息网络发布有关制作或者销售枪支违法犯罪信息，情节严重的处三年以下有期徒刑或者拘役，并处或者单处罚金，惩治网络贩枪于法有据。

贩枪案件已转变为网上网下相结合，线上营销和交易，线下非法制造，寄递物流运送，系统复杂，产业化运营的模式。网络贩枪案件从卖家到买家，多层级，多渠道，中间流转环节复杂，案件涉及区域广泛，贩枪案件基本上遍布全国各地，主要分布在沿边沿海区域。从2000 年起多次开展缉枪治爆专项行动，先后组织“缉枪治爆”“打击边境走私枪”“打击网络贩枪”“打击整治网售仿真枪”“净网行动”“三打击一整治”“缉枪、治爆、净网”等系列专项行动。集中整治制作贩卖枪支爆炸物违法信息，防范和打击网上贩枪涉爆违法犯罪活动。围绕缴枪支、打团伙、追源头、捣窝点、打平台、断网络，突出“缉枪、治爆、净网”三个战场，紧抓境内制贩、网上贩卖、境外走私三个重点，统筹网上网下两条战线，构建打击整治网络贩枪违法犯罪警务协作机制，始终保持对枪爆物品的严管态势，网络贩枪案件呈逐年下降趋势。我国成为世界上枪爆暴力犯罪发案最低的国家之一。历年全国公安机关打击贩枪违法犯罪专项行动举措成效见表1。

表1 历年全国公安机关打击贩枪违法犯罪专项行动举措成效① 数据主要来源于公安部历年枪爆违法犯罪专项行动会议和阶段性成果，https://www.mps.gov.cn/index.htm，最后访问日期为2023 年8 月30 日。

三、网络贩枪犯罪侦查困境

网络贩枪犯罪侦查困境主要有：情报线索获取难、线索核查难、侦查取证难。

（一）情报线索获取难

网络贩枪犯罪非接触式、无被害人、犯罪嫌疑人身份隐匿、交易使用暗语勾连、交易隐蔽等特点，导致情报线索获取难。

1.犯罪嫌疑人身份隐匿

犯罪嫌疑人多通过网购“四件套”或“八件套”，①“四件套”是指身份证、使用该身份证注册的电话卡、银行卡和U 盾。“八件套”是指对公银行卡、U 盾、法人身份证、公司营业执照、对公账户、公司公章、法人私章和对公开户许可证。使用虚假身份，隐匿真实身份，且可以多次变换虚假身份，恶意注册和虚假认证多个账户进行犯罪勾连。使用虚假身份注册电子交易平台交易账户，利用虚假身份用于物流寄递运送，整个犯罪流程都充斥虚假性。在整个犯罪链条中，只有物流寄递中使用的电话号码是真实的，还有可能是经过多层级的隐匿。在犯罪勾连的过程中使用暗语交流，个别使用“阅后即焚”的小众即时通信工具，交易结束之后及时删除储存在终端的贩枪信息，导致犯罪情报线索的获取难上加难。暗网注重对用户隐私的保护，在交易的过程中无须提供用户信息，犯罪嫌疑人身份完全匿名化。

2.交易隐蔽

（1）买卖双方利用虚假身份在淘宝网、京东等购物平台下单，多是“挂羊头卖狗肉，货单不一致”，拍卖的是儿童玩具、五金器材、模型器件、日常用品等，实际物流寄递枪支或者枪支零部件。支付过程中利用支付宝、网上银行、无卡存款等方式进行非接触式第三方支付平台转移资金，打击资金链条难度较大。在物流寄递过程中化整为零，将枪支拆分成多个零部件，再对枪支关键零部件进行伪装，隐蔽包装成多个包裹，通过多家物流寄递公司分散发货。物流寄递运输前买卖双方对运送方式、地址、电话进行缜密设计，收货方地址不明确，联系方式收货后即更换，从单号溯源买卖双方的信息价值不高，给证据固定和提取造成障碍。

（2）在暗网使用比特币等虚拟货币交易，隐蔽性更高，获取情报线索更难。暗网强匿名性、高虚拟性、分布式信任、监管盲点、交易匿名等特点使得暗网情报价值密度高，识别和访问复杂，暗网情报更难被发现和获取［10］。使用加密通信工具进行犯罪勾连，交易支付过程中使用加密货币，在情报识别过程中很难被识别和溯源。例如，2020 年10 月常州市公安局侦破的一起利用暗网非法制贩枪支爆炸物品案件，5 月10 日，常州市公安局民警在网上巡查发现，有网民“小叶子”利用“暗网”平台开设店铺，贩卖枪支弹药等违禁品制造技术及硝酸铵等爆炸物品原材料，并教授制作方法。经初步研判，成立专案工作组，开展多警种合成作战。专案组经过4 个多月的缜密经营，成功捣毁一个覆盖全国12 个省份的特大非法买卖、制造枪支弹药和爆炸物品犯罪团伙，挖出购销网络6 层，上游供货厂家线索4 条，下游交易线索1000 余条［11］。交易过程使用暗语，极具隐蔽性和欺骗性。

（二）情报线索核查难

在案件侦办的过程中，通过关键词过滤、IP地址查证、通信分析、虚拟身份关联等技术手段查证犯罪嫌疑人虚拟身份，通常发现线索就能快速侦查突破［12］。从侦查突破到案件侦查终结的过程中线索核查也是案件的难点，需要对交易信息和物流寄递信息逐一调查和固定证据，奔赴异地深挖犯罪网络，线索核查层级多，周期长，需要投入大量的人力财力物力。网络贩枪案件往往涉案区域广、犯罪层级结构复杂、产业链条分散，导致需要核查大量的证据信息，办案机关无法承担后续侦查资源的投入，通过异地协作机制，证据线索的核查也往往不能彻查到底，部分案件只能依据能核查清楚的证据移送检察院审查起诉。

（三）侦查取证难

网络贩枪犯罪已形成“网上联络—电子支付—代理参与—他人寄货—假名收货”的固定交易模式［13］。涉及层级多，取证链条长，与案件关联的信息流、资金流、货物流多以电子数据的形式存在。侦查取证过程中每个环节证据都不能缺失，否则就会导致证据链条断裂，无法形成完整的证据链。枪支制造者、贩卖者、购买者在互相勾连、交易支付、物流寄递过程中形成的电子数据容易被删除、篡改。网络贩枪案件中固定提取信息流、资金流、货物流证据的过程中需要互联网企业、银行、物流寄递业等部门的协调配合，互联网企业调取后台勾连数据、银行调取流水、物流寄递业调取寄递信息等环节时限不一，制约证据固定提取。公安机关内部数据共享机制不健全，取证方法落后，取证过程不规范，导致取证质量不高。犯罪分子利用暗网、加密聊天软件勾连，使用比特币等虚拟货币交易，导致侦查取证难度更大，甚至无法取证。

四、网络贩枪犯罪侦查对策

针对当前网络贩枪犯罪的高发态势及面临的侦查困境，在侦查实践中要加强情报线索分析研判，创新情报线索核查方法，优化侦查方法，重视传统证据，完善侦查协作机制，有效地遏制网络贩枪犯罪的发生。

（一）加强情报线索分析研判

网络贩枪案件侦办中强化情报导侦理念，优化情报预警机制，重视网络情报线索价值，在情报信息收集的过程中充分利用大数据、人工智能、物联网等信息技术手段。依托网络情报信息平台，优化情报线索检索流程，研发网络贩枪犯罪预警研判模型，完善相关部门贩枪情报线索预警推送机制，拓展情报线索来源，重视情报研判分析，并及时向警方推送，提高情报线索主动发现能力。

1.表网情报线索分析研判

网络贩枪犯罪重点要从犯罪勾连、交易、物流寄递过程中形成的信息流、资金流、货物流数据中挖掘情报线索，分析研判，再和其他信息数据库关联碰撞，核查案件线索，最后案件线索研判落地，侦查取证。大数据分析在网络贩枪案件中运用很广泛，借助关键词过滤、组织层级分析、人员关系关联分析，再通过物建特情、群众举报、已侦破案件情报线索反馈，及时更新检索词库，优化情报信息分析模型和算法，增强研判能力。广东中山“缉枪神探”数据模型引入AHP①AHP 层次分析法（Analytic Hierarchy Process，简称AHP）是将与决策总是有关的元素分解成目标、准则、方案等层次，在此基础之上进行定性和定量分析的决策方法。层次分析法，从贩枪嫌疑人勾连暗语、物流寄递信息作为数据挖掘特征，结合嫌疑人电商平台浏览记录、警综库中贩枪犯罪前科人员收付款记录特征发现可疑线索，将以上比对结果按照规则赋值积分得出各类重点人群和高危人群，再通过技侦热点系统、网警WIFI 信息进行轨迹分析，筛选出仍在本地活动的嫌疑人，“缉枪神探”数据建模过程如图4 所示［14］。

图4 “缉枪神探”数据模型

2.暗网情报线索分析研判

暗网情报线索分析研判主要包括线索识别、线索收集、线索处理、分析研判四个阶段（见图5）。

图5 暗网情报线索分析

（1）线索识别。a.通过表网网络贩枪案件和查获的暗网贩枪案件涉及的线索深挖贩枪线索。b.在暗网论坛、暗网市场、社交媒体等平台使用贩枪暗语识别模型、关键词搜索引擎搜集贩枪线索。c.对已发现的暗网贩枪网络链接通过入链和反向链接的方法扩充，利用文本解析器自动扫描暗网贩枪帖子,识别暗网贩枪线索。d.运用深层网络隐藏服务去匿名化技术识别暗网贩枪线索。

（2）线索收集。确定和识别暗网贩枪线索和链接后，通过表网网站提供的暗网平台的地址列表、暗网网站超链接访问暗网平台。利用网络爬虫爬取与贩枪线索关联的在线数据库、洋葱网站、TOR 流量数据集数据。

（3）线索处理。对获取的暗网贩枪线索进行重要特征选择、滤波、提取和筛选，剔除无关数据，再通过机器学习、数据聚类或标签化等人工智能技术对海量异构数据进行处理和整合。

（4）分析研判。使用各种分析工具和方法对暗网贩枪证据进行关联性、智能化、可视化分析，直观揭示情报线索之间深层次关联，挖掘有价值的情报线索；再通过人工对证据进行真伪鉴别分析、矫正分析；最后再综合分析确保情报线索的准确性和可靠性。

3.重视人力情报线索利用

枪支制造者、境外走私者、枪贩、买家形成独特网络社群，有独特的社群文化，沟通交流圈相对比较封闭，社群成员在虚拟圈内相互之间是熟人，但在现实生活中彼此之间没有交集，落网后争取从宽处理的动机强。利用这种有利条件，有针对、有计划地物色合适人员发展成刑事特情，潜伏在贩枪网络社群内，为公安机关提供贩枪案件情报线索。从历年打击整治枪爆违法犯罪专项行动取得的成效看，群众举报线索在贩枪案件中发挥着重要作用和价值。2021 年5 月最高法、最高检、公安部《关于依法收缴非法枪爆等物品严厉打击贩枪涉爆等违法犯罪的通告》规定对主动上缴、投案自首、检举揭发的人员给予宽大处理；①该《通告》规定，凡在本通告公布之日起至2021年9月30日前投案自首或者主动交出非法枪爆等物品，构成犯罪的，可以依法从轻、减轻处罚或者免除处罚；构成违反治安管理行为的，依法减轻处罚或者不予处罚。逾期不投案自首、不交出非法物品的，依法从严惩处。犯罪人员有检举、揭发他人贩枪涉爆涉弩等违法犯罪行为，经查证属实的，或者提供重要线索，从而得以侦破其他贩枪涉爆涉弩等案件等立功表现的，可以依法从轻或者减轻处罚；有重大立功表现的，可以依法减轻或者免除处罚。违法人员检举、揭发他人贩枪涉爆涉弩等违法犯罪行为，有立功表现的，依法减轻处罚或者不予处罚。对提供贩枪涉爆违法犯罪行为线索，经查证属实，举报有功的，按照规定依法予以奖励。2021 年截至11 月，各地接到群众举报枪爆线索1460 条，据此查破案件760 起，兑现奖励25 万元［15］。2022 年根据群众举报线索查破案件760 余起，兑现奖励90 余万元。①公安机关打击整治枪爆违法犯罪取得新成效，全国持枪、爆炸犯罪发案数量同比下降21%、19%，https://www.mps.gov.cn/n2253534/n2253535/c8847554/content.html，2023 年2 月1 日访问。

（二）创新情报线索核查方法

在省一级推行“贩枪线索接力核查”机制，在刑侦支队确定接力联络员，发现贩枪案件线索涉及外地的，通过联络员直接流转，线索所在地公安机关接力核查并及时反馈，确保重点线索能及时核查［16］。在省或者市级合成作战中心成立贩枪案件线索研判专班，确立所涉及警种专班负责人和联络员，负责案件线索的研判分析、下发核查，专案经营，扩大战果。推行“一案六查”核查机制，即“嫌疑人必见、身份信息必查、通信工具必查、聊天内容必查、住（落）地信息必查、贩枪动机必查、枪支来源必查”［17］。

（三）优化侦查取证方法

在侦查取证的过程中要优化侦查方法，规范取证流程，提升取证质量。

1.表网贩枪侦查取证方法

网络贩枪犯罪一般侦办模式是办案单位根据情报线索启动侦查程序，通过资金流、货物流、信息流挖掘贩枪组织网络，在掌握犯罪嫌疑人真实身份和犯罪事实的基础上，对犯罪嫌疑人展开抓捕，然后根据现场获取的物证、交易记录、通信记录固定提取证据。

（1）信息流。通过贩枪违法犯罪信息追踪发布信息的网站、论坛、微博等，检验其源代码，分析IP 地址、后台数据库信息，确定具体的贩枪犯罪信息，获取嫌疑人的访问日志、发布者的IP信息、注册信息、购枪者的登录信息［17］。对犯罪嫌疑人通过微信、QQ、论坛等聊天工具互相勾连的通信信息所形成的信息流取证，提取微信、QQ、论坛等聊天信息和聊天群组好友信息，手机通信、短信记录，整理嫌疑人之间的关系，绘制组织层级框架图，并在图中位置标注嫌疑人的虚拟身份，有助于后期真实身份的核查。

（2）资金流。侦查调取枪支卖家、中间代理商、购买者之间支付宝、微信、QQ 等第三方支付平台交易记录，银行转账流水、取款视频、财付通记录。部分案件有第三方担保交易平台，调查清楚交易平台运行机制、资金流向、注册信息对案件证据链的完整具有重要作用。涉案网络服务器或者第三方担保交易平台在境外的要通过国际执法合作，妥善协商解决。查清楚交易过程中形成的资金流，便于将资金流和枪支流向进行比对研判分析，互相印证。

（3）货物流。查证涉案枪支在物流寄递过程中的物流单号，收寄双方地址、联系电话、昵称，物品清单，物流公司交易记录等货物流，理顺涉案枪支流转信息。将侦查调取的信息流、资金流、货物流比对分析，资金流向和枪支流向能否印证，再结合通过信息流绘制组织层级框架图和落地身份查证，使得犯罪产业链和侦查证据链条互相印证。

在取证过程中运用的计算机取证软件主要有Encase、Finaldata、Easyrecovery、Data Copy King、Data Compass、FTK、X-Ways Forensics，美亚柏科“取证大师（Forensics Master）”等。手机取证主要 有UFED、Secure View、DC-8811、RH-6900、XRY、Oxygen Forensic 等。侦查调取电子数据的过程中要严格遵守《公安机关办理刑事案件电子数据取证规则》，规范取证，重视对已删除信息的恢复、保存、固定。重视侦查取证的规范性和取证过程规范性的可证明性，根据案件线索来源，犯罪过程中形成的信息流、资金流、货物流侦查取证，形成证据链条，证明犯罪事实。

2.暗网贩枪侦查取证方法

暗网贩枪情报分析主要从暗网节点、内容、用户三个维度进行分析。对暗网节点进行流量分析、哈希值分析、监测分析,定位追踪节点资源的地理位置；对暗网平台信息内容进行链接分析、网站分析、文本分析、情感分析、语言分析、资产分析识别贩枪情报；对暗网用户进行关联分析、画像分析、网络分析,确定贩枪犯罪嫌疑人行为、地理位置信息,定位犯罪嫌疑人。通过流量监听、去匿名化等技术手段获取暗网贩枪情报线索,再对案件线索扩线关联分析,关联整合表网和暗网贩枪情报信息,对暗网、表网和物理空间进行关联映射分析,利用暗网贩枪犯罪嫌疑人遗留的电子痕迹关联客户端、服务器,再通过客户端和服务器溯源贩枪犯罪嫌疑人［10］。

暗网贩枪侦查要重视侦查取证工具运用。国外暗网取证工具主要有亚利桑那大学Hsinchun Chen研究团队、Artemis 项目、欧盟资助的HOMER 项目研发暗网论坛爬虫系统，美国国防高级研究计划局（DARPA）的Memex 研究项目研发的搜索引擎，美国联邦调查局FBI 研发的NIT 网络调查技术，Matchlight、ONION.CITY、Pipl、Not Evil 暗网分析软件。国内暗网取证工具主要有百度、腾讯、知道创宇等公司研发的搜索引擎，还有中国科学院计算技术研究所、哈尔滨工业大学（威海）、上海交通大学等高校科研机构研发的暗网取证工具［10］。根据犯罪线索，选取合适的技术工具，快速及时地提取关键、易失证据，如打开的暗网页面，及时提取内存镜像，必要时做全盘镜像，保存提取的证据并进行哈希值计算，确保证据链条完整。最后，根据取证过程和结果制作勘验笔录、证据检查笔录或者检验报告，为案件侦办提供证据支撑。

（四）重视传统证据

网络贩枪犯罪案件侦查取证以电子数据证据为主，但是与案件关联的传统证据的价值不容忽略。网络贩枪案件中传统证据主要有涉案物证和犯罪嫌疑人供述。涉案物证主要有犯罪现场查获的枪支、枪支零部件、半成品、原料、制枪模具、电脑、手机等。对电脑、手机等要先期固定封存，避免数据灭失；对枪支及枪支零部件、半成品、原料、制枪模具等要按照种类认真清点，形成物证清单。涉案枪支及零部件及时送检，数量多的抽样送检，确认是否为枪支。将贩卖枪支和制造窝点查获枪支、制枪原材料、半成品、模具比对是否同一，为确定罪名提供证据支撑。也可通过序列号、制造商、型号、口径、枪弹痕迹来识别枪支是否同一。在枪支、弹夹、子弹及其包装物上提取有价值的指纹，以便证实犯罪嫌疑人和枪支的关联。重视犯罪嫌疑人口供，讯问贩枪嫌疑人犯罪动机目的、枪支来源、代理上下级联络信息、枪支交易价格等。重视获取的传统证据和电子数据互相印证，使电子数据形成的证据链条和犯罪嫌疑人供述、物证相互印证，形成完整的证据链。

（五）完善侦查协作机制

以总体国家安全观为指导，加强部门协调联动，加强国际刑事执法合作，完善侦查协作机制，形成线索联查、案件联办常态化长效机制。

1.加强公安机关内部协作

网络贩枪案件涉及刑侦、治安、网安、海关缉私等部门，利用公安机关已有的合成作战平台，在案件情报线索分析研判、线索核查、线索下发、线索落地查证等方面互相配合，线索信息共享。在案件管辖方面，网络贩枪案件涉及区域广，多个地方公安机关都有管辖权，防止案件出现多头立案，建立案件串并和流转机制，立案信息共享。由案件最先立案的机关侦查，其他后立案机关将案件及案件证据一并移转并协助侦查。也可借鉴浙江互联网法院管辖范围设定模式，发现线索后报备上级公安部门协调，采取线索发现者先立案原则，对关联犯罪彻底追诉，激发主动侦查积极性，侦查资源高效配置。避免重复立案，便于案件长期经营，适时收网，打源头、摧网络；避免案件多头侦查，各查一段，出现网络贩枪案件越查越多的现象。

2.加强警企协作

加强公安机关与互联网企业、电商平台、金融行业、通信、物流寄递及五金加工等部门合作。强化与金融、通信等部门合作，协查资金流水账单、通信联络清单，异常资金检测和自动推送线索。会商互联网企业、电商平台等制定网络自律和安全协议，加强网络安全防护，整治违法网站，从源头上阻止涉枪犯罪信息的传播，铲除网络贩枪信息的土壤。严格源头监管，加强对涉枪从业单位日常监管，加强对五金加工等易制枪原材料来源企业的管控。规范五金行业生产销售，对仿真枪和玩具枪及其零部件、射钉枪的生产销售实行实名登记，确保“底数清、去向明、可溯源”，压缩犯罪空间［18］。加强与物流寄递企业常态化合作，开展宣传培训，增强物流寄递行业从业人员防范意识和辨别能力，落实线索举报和奖励兑现制度，增强从业人员联防积极性。严格落实“实名收寄、收寄验视、过机安检、持证经营、从业登记”制度，压实寄递物流行业主体责任，强化监管，加强市场流通领域清查整治。

3.加强与海关、移民局协作

境外走私是网络贩枪案件枪支的重要源头，要严查境外走私，强化“双边管、边境查、全国缴、境外追”措施。加强公安机关与海关、移民局协作，强化口岸监管，优化监管流程、健全监管制度，严密封堵偷运走私通道。加大对来自重点国家的高风险企业、伪瞒报夹藏高风险货物的检查力度。加大安检技术装备应用力度，彻底封堵非法流通渠道。海关H986 机检查验设备通过机检智能审图系统，几秒钟就能迅速判断货物是否藏匿枪支。加强智能审图等高新技术装备的应用力度，进一步加大走私高发渠道和地区监管查验力度，特别是重点加强货运、旅检、邮件快件、边民互市等渠道查缉，提升监管针对性和有效性［19］。移民局2022 年查缴各类枪支3278 支 ，①数据来源于国家移民管理局发布的2022 年移民管理工作主要数据，https：//www.nia.gov.cn/n741440/n741567/c1562025/content.html，2023 年2 月10 日访问。切实加强对边境口岸监管，严打枪支走私高压态势。

4.加强国际刑事执法合作

打击网络贩枪犯罪，维护国家安全，各国应加强国际和区域执法合作。《网络犯罪公约》《联合国打击跨国有组织犯罪公约》《枪支议定书》和《联合国武器贸易条约》等为跨国打击网络贩枪提供了法律框架。坚持“和平、主权、共治、普惠”原则，深化与国际刑警组织、枪支走私来源地海关及警方在情报共享、案件协查、调查取证等方面的国际执法合作，斩断贩枪的境内外犯罪链条，形成打击枪支走私的合力。各国应通过订立多边、双边合作协议建立共同打击网络贩枪犯罪的国际合作机制，构建跨境警务协作机制，积极建构网络犯罪治理国际体系。