360公司被指控通过多种方式窃取用户数据，以下是几种可能的方式：

拦截数据传输

360浏览器可能会拦截用户发送的消息，并在上传完成后删除本地打包文件，使用户无法知道其活动被监控。

远程控制

通过360免费WiFi服务，可能远程打开指定网页，结合webview UXSS技术窃取用户本地数据。

收集用户信息

360手机安全卫士可能会收集用户信息，例如通过快捷键`Ctrl+Shift+N`开启隐身模式，这可能涉及到用户隐私的收集。

360浏览器会上传用户数据，包括MAC地址、CPUID编码、默认浏览器等信息到360的服务器。

用户在电脑上的操作记录，如访问的网页、打开的文件和使用过的软件，可能会被记录并上传到360的服务器进行分析。

请注意，这些信息基于网络上的讨论和指控，并非所有指控都得到了官方的确认。如果您对360的数据收集实践有疑问，建议直接查阅官方隐私政策或联系360公司以获取更准确的信息