引用的回復：

我是这起事件的亲历者。金山其实后知后觉了，在他爆料之前，我们公司群里早就玩的不亦乐乎了；我们玩了一个多月，金山才把这事捅出来。

而我们其实也是“后知后觉”者。网上黑客论坛狂欢很久了，我们才知道这事。

当时公司一位同事装了360；我们就拿到了他的QQ密码——密码是woaiwojia，印象深刻，哈哈。

后来，有位网名叫“独立调查员”的账号请了公证人员，录下了整个视频，无可辩驳的证实了360就是木马。

可惜，内网现在已经找不到这个视频了。

他大概是这样做的：

1、到360官网下载特定版本的360软件，且确认数字签名确实来自360公司。

2、断开网络，安装360。

——为什么必须断开网络？因为后续版本的360改变了传输信息的时机，一连网它就升级，一升级就不能用原来的办法抓它手腕了。

3、打开记事本、浏览器、画图等，敲几个字符；于是360控制的某个目录出现了一个zip文件；解开，里面保存着打开记事本等软件的时间、命令行参数以及键盘键入的任何信息。

4、把计算机时间调到某个特定时间，联网——为了避免被抓现行，360只有在这个特定时间才会偷传数据；且后续版本改变了时机、让人更难捉摸了。

5、用wireshark抓包，发现360和 upload.360safe.com 通讯；使用ftp协议，传输内容就是那个zip。

然后，高潮来了。

6、（就好像狂欢的黑客论坛以及后知后觉的我们一样），他用ftp软件访问 upload.360safe.com 对应网址，发现那个ftp服务器居然没有密码，可以自由访问！

正常情况下，懂技术的完全可以把ftp服务器配置到“任何人可写入，但禁止未授权的读取”状态的（这很简单，稍微搜一下，遍地都是教程）；很遗憾，看来360的技术水平还不到。

7、他从那个ftp下载了属于自己的zip文件。

8、从那个ftp，还可以下载无数来自其他用户的zip文件。

如前所述，zip文件中包含了用户打开的任何程序、访问的任何url、键入的任何字符——你的网游密码，你的基金帐号，你的股票令牌，你的银行卡账号、密码，都在里面。

当时我公司几个人也下载了这些zip；打开，写脚本，规整，入库；然后搜同事QQ号码，就找到了那位倒霉同事以及他的密码——woaiwojia。