网吧生意越来越好，营业额却不涨反跌。警方调查发现，原来是收银员监守自盗，用木马病毒攻击网吧收银系统。但收银员计算机知识匮乏，木马病毒又从何而来？随著调查的深入，开发病毒的“断指黑客”浮出水面，用户可不仅仅是这一个收银员，通过病毒出租，他已经编织了一个庞大的敛财网络。目前，该犯罪网络已有十多人落网，案件仍在进一步调查之中。

　　网吧收银款莫名消失

　　今年以来，南京江宁不少网吧生意越做越好，但让这些老板感到纳闷的是，营业额却不见涨。自己查不出什麽异常，他们便向江宁警方报了案。警方调查后，一开始也没有发现什麽异常，这营业款难道就凭空消失了？到了5月份，狐狸尾巴终于露了出来。

　　一家网吧业主向警方反映，网吧收银系统出了问题，感觉被黑客攻击了。民警立即对网吧收银系统主机进行检查，发现其中出现木马病毒程序，显然是有人恶意破坏。经过技术分析，民警发现，这一木马病毒程序可以破坏收银系统，并将收银款转移。“其他网吧出现的问题，很可能也是这种木马病毒作祟。”民警判断。

　　该网吧老板表示，收银系统主机一般不作其他用途，平时都是收银员操作，最多也就是玩玩小游戏，木马病毒从何而来呢？很快，收银员朱某进入了警方视线。他今年4月应聘到网吧，来了以后网吧收银系统就出现问题。朱某经常玩的一款“宠物连连看”小游戏也是他自己带来的。警方调查发现，木马病毒正是藏身在这款小游戏中。

　　收银员“监守自盗”

　　朱某落网后交代，他利用木马病毒程序删除网吧收银系统流水记录，每天通过“蚂蚁搬家”的方式，转移网吧收银钱款。短短两个月，已经非法获利两万余元。民警在审讯中发现，朱某的计算机知识相当匮乏，根本没有能力利用木马病毒程序破坏网吧收银系统数据库。种种迹象表明，他只是个具体操作者，通过小游戏将木马病毒植入网吧收银系统，幕后还有“高手”。

　　根据朱某的交代，警方兵分多路，奔袭江苏张家港以及河南、安徽、上海等地，抓获姚某、毛某等7名犯罪嫌疑人。经查，去年底至今年6月，姚某、毛某等人通过黑客手段破坏网吧收银系统数据库，转移收银钱款，非法获利10多万元。据姚某交代，他虽然有一定的计算机知识，但这款病毒也不是他开发的。他只是每月花钱租来，然后发展毛某、朱某等下线，让他们到网吧应聘收银员，将病毒植入网吧收银系统，然后他在后台将收银款转走，跟他们分成。

　　“断指黑客”浮出水面

　　根据姚某提供的线索，江宁警方顺藤摸瓜，于7月份在安徽将开发此木马病毒程序的嫌疑人谢某抓获。谢某今年28岁，文化程度并不高。多年前，他因工伤失去一根手指，隻能待业在家。长期没有工作，他便开始研究计算机技术，发现网吧收银系统存在缺陷。之后，他便制作出了一款隐藏在“宠物连连看”小游戏中的木马病毒程序。收银系统一旦感染这种病毒，操作病毒者就能看到系统后台密码，实现对收银系统数据库的删除、修改等操作功能。

　　成功开发这一病毒后，谢某并没有自己去盗取网吧收银款，而是将该软件放在网上出售，从中收取费用。他通过网络发帖招揽病毒程序使用者，并按月收取费用，姚某就是其下线之一。民警调查发现，谢某的病毒软件在网上相当受欢迎，其发展的下线遍布全国多个省市区，谢某从中获利20多万元。今年9月25日，江宁警方又在张家港抓获4名犯罪嫌疑人，他们从谢某处租到病毒后，便到张家港多家网吧应聘收银员，窃取网吧营业款5万余元。

　　目前，谢某构筑的敛财网络已有十多名犯罪嫌疑人被抓获，部分人员因涉嫌非法破坏计算机信息系统罪被检察院批准逮捕。