派出机构：强力执行

　　实际上，在追踪“方××”账户之前，相关各方已经过实战磨合，期间也经历过了各环节的逐步沟通和统一认识的过程。

　　“赖××这个案子是湖北局接手的第一起非法盗买账户的案子，有非常典型的意义，犯罪分子如果得不到应有的惩罚，投资者利益就得不到保障，由此引发风险不得了，因此，湖北局在致公安厅的函中，请求公安部门集中力量把这个事情当个大事来抓，迅速破案。”前述湖北证监局人士说。

　　同时，湖北局成立了专案组，赶赴荆州，与警方沟通相关证券交易的专业知识，并协助提供交易纪录、相关线索，以及与交易所等部门及时沟通。

　　3月份“陈××”账户异常情况发生以后，交易所、湖北局、公安机关的协作配合就顺畅许多，至4月份“方××”出现，在几乎“无缝对接”的全方位监管体系网下，仅经过一天时间，即抓获了熊冬冬。

　　“协同监管机制发挥了较好作用，交易所同志迅速提供材料，湖北局按稽查局指示，及时与公安联系，所有工作突出特点是快，为案子的破获创造了良好的条件。”前述人士说。

　　在他看来，查办此类案件有些做法值得总结，比如证监会稽查局在接到交易所监管专题报告后，可立即转发给相关派出机构对涉嫌盗用他人账户进行交易、非法牟利的行为进行调查取证，派出机构也要在第一时间通报当地省级公安部门，请求公安部门的支持和配合。

　　同时，派出机构要对涉嫌盗用他人账户客户开户托管的营业部对可疑账户实施实时监控，着手准备客户开户资料、交易IP地址、交易流水、资金流水等相关材料，全力配合调查。

　　公安机关：专业技战术

　　熊冬冬案由湖北省公安厅经侦总队转给荆州市公安局经侦支队后，经分析，认为是一种网络犯罪，即转至网监大队。

　　“我不炒股，对股票不太了解，(湖北证监局相关人士)跟我说了情况以后我到网上看了一下，才知道有股票的几种交易形式，一般情况(股票交易)是T+1，点对点之间是可以对敲的。”专案组主策划、荆州市公安局网侦支队政委李恩忠说。

　　在此认识下，李恩忠初步确定了追踪IP地址的作案方案。

　　首先调取犯罪嫌疑人上网信息，进行技术关联。发现其上网IP地址基本集中在荆州城区、公安县、石首市、湖南安乡、湖北武汉、湖北咸宁等附近地区。而对嫌疑账户与对方账户的交易IP地址核对发现，大多在一个点上。

　　“买方和被买方一般不会在一个地方，可以分析出是一个人在自己卖自己收，调过来大量数据是这样的，也有同伙作案的。在异地的，我们做数据重合，就可以知道整个过程，是不是一伙人。”李恩忠说。

　　“后来了解到证券交易规则中资金转账必须是T+1，第二天才能转账(证券转银行)，这给我们以极好的机会。”李恩忠介绍说，连夜支队召开专班会议，提出不能只盯着证券交易时的IP，因为证券交易部门提供的IP有延时，定位后赶到现场为时已晚，重要的是盯住他的资金转移。

　　当即李恩忠联系了工商银行，请求对相关账号进行监控，使用“银行卡报警系统”实施全程定位。

　　当晚，网监大队做出兵分四路的安排：一路坐镇工商银行监控账户异动；一路安排在荆州区、一路安排在沙市区、一路安排在华泰证券公司荆州营业部。

　　次日，根据银行卡报警系统的指示，公安人员在取款现场将熊冬冬抓获。

　　“在侦破的技术难度上说不是太难，但案子很麻烦，涉及到证券交易等专业知识，这对公安机关是个挑战。”李恩忠说，随着违法行为和技术的花样翻新，专业知识的欠缺会是影响办案效率的一个至关重要的因素。