请高手帮助分析：这个黑客是怎么破坏我们网站的？

我们有个英文网站，里面有请专业公司用数据库做的订单，现在有一个黑客（其实这个人也不是学计算机专业的），不知用什么方法使我们收不到订单结果，
国外有客户在发订单，而且发的过程都正常，他们没有收到我们的反馈就用其它方式询问，还有我们请在国外的中国人帮助发订单，发的过程也完全正常，有时收得到，有时收不到。
但我们自己在国内发，就完全正常，全都可以收到。
我们确知是那个黑客所为，现在想从技术上制止他，或者得到有效的证据后上报有关部门解决。
我们的网站空间、域名都在国内，NT系统，ACCESS数据库做的订单。
那个黑客非专业人士，应该不是用非常专业高深的方法，但是一些软件工程师也没碰到过这种情况。
请教高手，他是怎么进行的破坏？期望解答，谢谢！

因为这个人已经在网上跟踪我好几年了，本来只是普通的没见过面的网友……世界上可能没有几个这样的人。
但问题是，他现在跟进我的公司的电脑系统里来了，一年来（尤其是近几个月以来）越来越疯狂地截取我们公司的网站订单，因为我这样特殊的网上经历……现在百分之百地确知是这个人在破坏我公司的网站。
这个癞皮狗一样的上海人（医学专业，97年毕业于上海第二医科大学，姓张，曾在长宁区的医院任医生，因为出医疗事故被停职，后来不再当医生。他沉迷于电脑，六年前我刚知道这个人时，他好象24小时都在网上），现在大概是利益驱使，已经不顾后果了。现在公司里已经决定报案，希望收集有力的证据。
请问有没有高手，可以知道这种情况里，订单是怎么被截取的？

“这个人技术可以的话”，这个人沉迷电脑，热衷于黑客技巧，应该在这方面算“技术可以”了，而且他自己不行的话，可能有别人帮助他？
我们的订单系统是一个网站制作公司帮我们设计的订单，具体技术上我也没有法解释得专业，是用ACCESS数据库做的。但是现在好象黑客是把收集订单的渠道绕开了这个数据库，技术支持人员说订单并没有进入到库内，不知黑客用什么方法把订单信息收集到别处（也许是他自己的个人网站上，或是别处去了）。
这个黑客也对我们的信箱做了破坏：
我们以前是用把订单收集到信箱里的，用过万网的信箱，也用过网易的免费信箱，他都能做手脚：就是用户发了订单后，我们的信箱却根本没动静，没信件，我们实时监控信箱，也没有看到信件来了却被迅速删除的迹象，好象也是（订单）信件绕开了这们的信箱，跑到别外去了。而注意：我们自己在网站上提交订单，发了再收，却全都能在信箱里收到。
我觉得现在的数据库订单丢失，和早期用信箱收集订单时的订单丢失，现象上特别相似，不知黑客用的是不是同一种方法，（客观上有没有可能黑客可以自己写一个程序，远程地把我们网站上的订单都收到他自己的某个地方了呢？但并不动我们网站里的文件？）
这个黑客有自己的个人网站，另外他好象能远程进入我们的电脑，总之对我们的各种用户名和密码都了解，换了密码也没有用。
“ 要做的这一点 个人觉得不是太有难度”
会都不难，难者不会。
请告诉我们他是怎么做的？盼望得到能人的指教，谢谢！！

另外有一个重要问题：
黑客有没有可能利用在国内访问网站和在国外访问网站之间的区别？我是外行，不知能不能破坏境内外的端口？或在路由上搞什么动作，或者其它什么办法，使同一个网站（空间、域名都在国内）在国内看和提交订单完全正常，但在国外访问或提交订单却会出问题？或者黑客有没有手段能使国内提交订单就按正常路径，到我们自己的网站上，但在国外提交却不会到我们自己的网站上去，而是到了别处？
（经我们在国外的客人试，我们的网站在国外用宽带访问，速度也是飞快的，访问速度不是问题。）
相信一定有许多网络安全高手比那个非专业的黑客高明，能够分析出黑客是怎么在背后做的。盼望高手出来指点迷津，谢谢！！

现在已经有软件工程师的朋友建议我们升级空间，用SQL server数据库的订单，他可以据此做许多防范、监控设置。但是现在的丢订单情况，他观察说是订单没有经过库里……
另外网易信箱的信件，那个黑客确实能够截取。另外他还可以截取后使某一封信隔一段时间后再发到信箱，大部分是干脆就截掉，根本不到信箱。
我记得那个黑客几年前还和我有邮件联系的时候，他发给我的有的邮件上时间经过了编辑改动，比如今天到的信件上显示他是前天的发的，或他的发件人地址上显示的是个假地址，当时他是为了在网友面前显示点不寻常的能耐、小技巧……（这真是一种讽刺，这么一堆粪土，当时还拿他当个人）
而现在，他正对我们公司的信箱做已完全属于犯罪范畴的事，删掉或延迟商业性质的邮件足以并已经造成了大量经济损失。
现在我们公司里的副总裁，和给我们做订单的那家公司都坚决主张把这个上海的笨蛋医生加流氓黑客送进公安局，只是证据不足的话可能还会让他逃脱。
盼望哪位高手可以破解他的黑客手段？谢谢！！

我们自己发的信箱是会正常收到信箱里的。是客户发的信我们会收不到，尤其是国外的客户发的信我们收不到，绕到别处去了。
您说的服务器被控制，那他是从哪里控制的呢？我们的信箱一个是在中国万网上的企业邮箱（随我们在万网上申请的网站空间在一起），另一个是在美国的YAHOO上（随我们在YAHOO上申请的另一个网站的空间在一起）。他是从我们的电脑，还是从万网或美国YAHOO的空间提供商那里控制的？如果从空间提供商那里，那像YAHOO这样世界顶级的公司都这么容易被入侵、被控制服务器吗？那任何一个网站都没有安全性可言了？

我们公司的网络安全目前确实很差，不然不会遭到这么严重的损失，而且现在还找不到解决问题的办法。
我们的网站用户是在国外，网站的域名和空间在中国万网，国外用宽带访问我们的网站速度很快，应该不是速度问题。
我们有个酒店预订的订单，很简单的一个页面，客人填上酒店名、客人姓名、入住日期等等几项，一按提交按钮，他填的信息就会成为一个订单结果立即被收集到我们的后台管理页面上，过程就是这样的。订单系统是ACCESS数据库的，一个网站制作公司帮我们做的。
我们还有另一个性质一样的网站，订单填写、提交过程完全一样，但是不是用数据库收集订单结果的，是通过一个.exe小程序使订单订单结果随着客户的提交而立即收集到我们的信箱里去。
我们的信箱是中国万网的企业邮箱，万网说他们的信箱技术上没有问题。
但好象黑客把这些订单的去向给改了方向，订单不到我们的数据库后台或我们的信箱里去了，应该是到他设的一个地方了吧（比如他自己的个人网站）。
我们的电脑应该是受到了某种远程的控制，在个别时候，整个电脑都出奇地慢，每个简单的操作都很沉重，很慢，电脑配置本来非常好，感觉好象有人在整个地拷贝它，我无论怎么改我们网站或信箱的各种用户名、密码，都没用，黑客不是马上就得到了新密码，就是可能根本用不着用户名和密码，他好象是整个绕过我们的订单数据库或信箱的，直接就让订单结果连接到别的地方去了。
我们公司的另一个信箱，不是用于网站收集订单的，就是一般的工作信箱，也好象被控制了，我们自己试，收、发都没问题，但给别人发，有时发送出去很快，也没退回来，别人却根本没收到。别人发进来的，也没退回去，我们也收不到。有时收到一个别人几小时前发的信，症状类似被人截了扣压了几小时，又放行了。好象又是被黑客在信箱的服务器那里设了一个中转的地方，信先到那里，黑客想放行再放行，大部分不想放行的，我们就收不到了。但这个过程中，好象黑客允许某些地址的信畅通无阻：比如我们公司所有的信箱地址，互相发的话都飞快地实时收到。
还有我们的网站，好象身在国内的用户上我们网站提交订单，我们也能实时收到，但身在国外人的提交订单，又被那么一个“中转站”一般的黑手给截留了。
您知道这种情况，黑客是怎么做的吗？

“公司订单是由exe文件发送的，那么接收邮箱是不是可以随意更改的呢？如果是，那请问是在什么地方修改，这个地方是否被控制？”
对，是可以随意更改，就是源文件中的一个有邮箱地址的地方。
我们也随时在IE里我们网站的订单页面上刷新，但没发现源文件中邮箱地址有改变的情况，（问题是，我们不知道是不是黑客有办法使国外的人打开这个订单页面，订单的源文件已经被改了？我们的情况总是在国内操作我们网站的订单可以正常收到，但国外的用户发订单却被截取了。）
“网络是蠕虫”？不太懂，可以解释解释吗？
我们是先知道那个顽固地给我们公司捣乱的人，然后才有网站被破坏的结果。即使有网络环境的技术问题和障碍存在，应该也是人为的，是人故意地用什么办法放置或制造的。
请教您一下：怎么改善网络环境呢？
多谢您！

"你们能找人在国外测试一下么？"
我们网站的全部用户都在国外,我们找的帮助我们测试的人也在国外。发生问题的订单也都是国外来的订单我们大部分收不到。在国内测试订单一般是没问题的。
但和收集订单无关的信箱现在也有问题了，可能因为我们用它回复客户的信件，黑客也开始设置障碍了吧