本报记者 寇润涛 王若松

    10月27日，在济南历城区海蔚广场前的花园路上，路人川流不息，而一个穿着夹克、留着利落平头的中年男人却蹲在人流间，一根接一根地抽着烟。

    这个男人便是“济南物流信息网”的执行总经理刘兆林，自从10月18日网站被莫名黑客攻击导致瘫痪后，他没有睡过一个安稳觉。

    回想自己从1998年进入物流行业，直到目前经营着一家拥有4000余名会员的物流信息网络服务商，刘兆林从未像现在一样发愁：“对方是想将我们困死……”

    网站日均4万条信息 堪称“网上物流市场”

    刘兆林所供职的“济南物流信息网”，是当前济南市内最具专业性的物流信息网络运营商之一，集行业资讯、供求信息、电子商务、空车配货等功能，已处于济南物流信息业界“领头羊”位置。

    截至2010年底，在济南市工商行政管理局注册的物流企业有350家，注册的物流个体商家为6971个。据刘兆林介绍，他们网站拥有4000余名会员，每天登录该网站的物流客户在线浏览数达2000多人，日均物流信息量达4万条。

    刘兆林告诉记者，从1998年济南的物流市场开始起步，他们公司便投入物流信息业。随着互联网及个人电脑逐渐普及，2009年底至2010年初期间，他们公司创立了“济南物流信息网”，通过客户端将所有物流信息都发布给登录网站的客户。

    对于自己的网站，刘兆林说他丝毫不用谦虚，“这个网络上每天发布的物流信息就是整个济南物流市场的供求情况。”记者了解到，济南有近80%的物流公司都依托于济南物流信息网获取配货信息，而且在这些物流公司中，平均每家大概也有60%的生意是通过这个网站完成的。“使用这个网站，注册费是1980元，此外通过这个平台获取信息也要交费，优惠价13个月960元，虽然收费，但是我们都愿意用，这个网站上的信息就是将整个济南物流市场搬到了网上。”在二环北路泉胜国际物流大市场做物流生意的一位女老板透露说。

    攻击持续进行

    6辆车损失2万多元

    27日上午10点，记者再次来到位于市区北边物流公司比较集中的盖家沟物流园区。在盖世五金市场B1厅，因为物流网的问题一直没得到有效解决，一家跑山东至山西专线的老板佟广海正坐在电脑桌前，为这些天惨淡的生意愁容不展。

    “再这么下去可怎么办呀？”佟老板唉声叹气地说，自己来济南经营物流公司已有3、4个年头了，从做物流生意开始公司就注册了济南物流信息网。“不用它不行啊，除了一些固定客户外，很大一部分有用车需求和有发货需求的信息都在这个网发布，没有它我们不知道谁家有货需要我们配送，生意根本就没法做了。”他说。

    自打18日左右，注册该网站的用户陆续开始出现登录不上、或者登录上不长时间便掉线的情况。这样就导致需要发货的一方在上面发布了信息，物流公司无从所知；另一方面，有闲置车辆的物流公司发布有车信息时，需要发货方也看不到。在一家运气好成功登录的物流公司办公电脑前，记者注意到，由于能够登录的用户极少，网站上的配送信息寥寥无几。

    失去了物流网这一信息平台，对于有一半以上生意需要它的物流公司来说，损失可想而知。以佟老板为例，他所经营的晋达物流一共“养”了6辆大货车，常年在山东和山西之间跑，生意还不错。“一个车跑一趟山西大约能挣4000多，即使一周跑一趟，这近10天了，6辆车怎么也得损失个2万多，这还不算司机和货车这些天闲在家里的一些消耗呢。”

    21万元租来抗袭击服务器 “顶”了一天又现危机

    因为客户难以登录自己的客户端，“济南物流信息网”每天上线的物流信息也明显减少，甚至很多时候网站是处于“瘫痪”状态。

    10月25日，该网站遭到大规模“非法文件”袭击时，4000多名会员客户仅有400多名能登录客户端，当天网站发布的所有物流信息锐减至不足1万条。为了尽可能让客户登录网站，26日刘兆林联系上一个专门提供“抗袭击服务器”的网络服务商，租了三个新的服务器，每个月费用是21万元。

    作为网站的执行总经理，刘兆林坦言自己只能拿钱来“顶”。他说：“我们之前用的服务器已经被黑客弄瘫痪了，但是网站不能停下来，否则客户受损的利益将更大，所以只能不断寻找更抗袭击的服务器，顶住黑客的袭击。”

    刚换上新的服务器，26日当天“济南物流信息网”逐步恢复了正常，一部分客户重新登录上了客户端，发布自己的信息。根据网站统计，26日当天该网站一共发布了2万4千条物流信息。

    本以为情况会有所缓和，令刘兆林没想到的是，黑客的攻击再次来袭了。10月27日上午，“济南物流信息网”的呼叫中心内电话不断响起，客户们纷纷反映自己的账户又无法登录了。

    成千上万的“肉鸡”攻击不断 技术人员怀疑有人策划

    此次黑客袭击是通过何种方式致使网站瘫痪了呢？“济南物流信息网”技术总监王元华苦笑，“道理很简单，就像大家开车走高速路，而高速路上的车流突然越来越多，超过了道路设计的最大车流量，最终导致所有车都堵在路上。”

    王元华从2000年便从事网络工程工作，看着办公室电脑里的服务器流量截图，他说：“这次袭击很明显是对着我们网站来的，如果只是黑客练练手，攻击不会持续如此长的时间，肯定有人策划此次攻击。”

    “单凭一个电脑无法完成这样的大规模攻击，瞬间发出超大数据流量，只能是由成千上万的‘肉鸡’完成。”王元华给记者举了一个例子，黑客通过互联网将木马软件悄悄种到网民的电脑里，这些电脑就成了“肉鸡”。一般情况下，这些木马都处在休眠状态。但是，一旦黑客下达指令，成千上万装有木马的电脑会自动向目标服务器发起攻击。

    从国内一著名网络服务器运营商提供的服务器流量图上，记者看到，“济南物流信息网”租用的服务器最大流量曾达到27个G，这已经接近该网站的最大承受范围。王元华说：“因为担心自己受连累，多数服务器运营商都不愿向我们提供服务，因为一旦我们租用的服务器受到攻击，同在使用一个主机服务器的其他所有网络将全部瘫痪。”

    从受到黑客攻击以来，“济南物流信息网”所租用的服务器流量一度达到了47个G。这对于联通、电信等通信运营商来说，已经远远超过了网络安全范围。因此，通信运营商及时断开了对“济南物流信息网”的服务。王元华说：“47个G的流量，一旦将通信运营商的主机服务器搞瘫痪了，整个济南市的网络将全部无法使用。”

    目前，济南网监部门正在对此次黑客袭击进行调查。而作为网站的技术总监，王元华只能尽快将客户的网络客户端重新更新，更换IP地址，尝试着躲避黑客的攻击。